Que faire si votre identité a été volée ?

Le Studio Clubic
Publié le 01 octobre 2023 à 11h32

Avec le développement d’Internet et des services en ligne nécessitant une authentification numérique (banques, réseaux sociaux, boîte mail, administration publique), le vol d’identité s’est propagé sur le web comme une traînée de poudre.

identite numerique

Il aura cependant fallu attendre 2011 et la LOPPSI 2 pour que la loi française reconnaisse l’usurpation d’identité en ligne comme une infraction et la sanctionne pénalement (article 226-4-1 du Code pénal prévoyant jusqu’à un an d’emprisonnement et 15 000 euros d’amende).

Qu’est-ce que l’usurpation d’identité numérique ?

Définie par les textes officiels, l’usurpation d’identité constitue un délit qui désigne le vol et l’utilisation d’informations personnelles dans le but de réaliser des actions frauduleuses au nom de la personne lésée.

Du vol d’informations personnelles relatives à l’identité d’une personne découlent, dans la majorité des cas, d’autres infractions autrement plus graves portant atteinte à la tranquillité, à la réputation et à la propriété d’autrui. On pense notamment à l’utilisation d’informations bancaires dérobées (articles L163-3 et L163-4 du code monétaire et financier, jusqu’à sept ans d’emprisonnement et 750 000 euros d’amende), au piratage de compte en ligne (article 323-1 du code pénal, jusqu’à trois ans d’emprisonnement et 100 000 euros d’amende) ou au piratage de compte de messagerie (article 226-15 du code pénal, jusqu’à un an d’emprisonnement et 45 000 d’amende).

Que faire en cas d’usurpation d’identité en ligne ?

En cas de soupçon ou de vol avéré d’informations personnelles, la première chose à faire est de prévenir immédiatement les plateformes concernées par l’usurpation d’identité. La plupart des réseaux sociaux (Facebook, Instagram, LinkedIn, Twitter, YouTube, Snapchat, TikTok) proposent aujourd’hui un parcours guidé pour récupérer son compte après un piratage, ou renforcer la sécurité du compte à la suite d’activités suspectes. Selon les cas de figure, il faudra fournir un certain nombre de documents officiels et de renseignements permettant de prouver l’identité de la victime, l’intrusion sur le compte et le vol d’informations.

Si le vol d’identité concerne des identifiants bancaires, il convient évidemment de signaler sans attendre l’usurpation auprès de son établissement, de bloquer sa ou ses cartes de paiement, de modifier son mot de passe d’accès aux comptes. Les plateformes de paiement en ligne comme PayPal ou Google Pay permettent également de signaler des transactions suspectes, d’obtenir un remboursement le cas échéant et de renforcer la sécurité du compte après un vol ou une tentative de vol. En cas de souscriptions indésirables à des crédits en ligne, c’est à la Banque de France qu’il faudra s’adresser.

cybercriminalité

L’usurpation d’identité et l’utilisation frauduleuse d’informations personnelles relevant du pénal, il est vivement conseillé de porter plainte au commissariat de police, à la brigade de gendarmerie ou directement auprès du procureur de la République. L’association France Victimes (appel et service gratuits au 116 006) accompagne les victimes d’usurpation d’identité dans le dépôt et le suivi de leur plainte auprès des services adéquats. Enfin, la plateforme Info Escroqueries (mise en place par le ministère de l’Intérieur et joignable au 0 805 805 817) informe, conseille et oriente les personnes victimes d’escroquerie.

Dans tous les cas, il est impératif de collecter et conserver toutes les preuves qui permettront de constater l’usurpation et les usages frauduleux de l’identité de la victime (captures d’écran, messages, URL de pages web concernées), ainsi que des copies des plaintes et échanges qui témoignent de l’avancement du dossier.

Prévenir plutôt que guérir

Au-delà des dommages directs causés par une usurpation d’identité en ligne, prouver le vol et l’utilisation frauduleuse d’informations personnelles s’apparente à un parcours du combattant pour les victimes. Les enquêtes sont longues et les résultats parfois peu concluants, qu’il s’agisse d’identifier l’usurpateur, d’obtenir un remboursement des sommes dérobées ou de récupérer un compte piraté (messageries, réseaux sociaux, plateformes d’achats en ligne).

Il existe pourtant quelques parades simples à mettre en place pour limiter les risques de vol d’identité numérique : ne pas ouvrir les emails en provenance d’expéditeurs inconnus, ne pas cliquer sur des liens ni télécharger de documents joints à des messages suspects, communiquer un minimum d’informations personnelles à ses interlocuteurs et sur les réseaux sociaux, ne jamais divulguer ses identifiants à un tiers (les sites nécessitant la création d’un compte personnel ne demandent jamais à leurs utilisateurs de leur communiquer leur mot de passe ou toute autre information confidentielle).

On en profite également pour rappeler qu’un mot de passe solide doit être long et comporter des majuscules, minuscules, chiffres et caractères spéciaux. Il est par là même impératif de créer un mot de passe unique par compte et de le changer régulièrement. Il existe aujourd’hui de nombreux gestionnaires de mots de passe de confiance permettant de générer des chaînes de caractères aléatoires et de les stocker dans des coffres-forts sécurisés.

Il est enfin vivement conseillé d’activer l’authentification à double facteur sur les sites qui le proposent.

Un VPN pour consolider la sécurité de son identité numérique

Malgré toutes les mesures prises pour sécuriser son identité numérique, le risque zéro n’existe pas et nul n’est à l’abri de faire les frais d’actes cybermalveillants. D’où l’intérêt d’opter pour un VPN comme ExpressVPN.

Pour rappel, un VPN (réseau privé virtuel) établit un tunnel à l’aide d’un protocole sécurisé entre l’appareil source (ordinateur, tablette, smartphone, routeur) et un serveur VPN géré par le fournisseur du service. Isolés du reste du trafic Internet, les paquets de données sont chiffrés et transitent via ce tunnel jusqu’au serveur VPN. À l’issue de cette première étape, la requête est déchiffrée avant d’être redirigée sur le réseau Internet public, identifiée non plus par l’adresse IP de l’internaute, mais par celle du serveur VPN intermédiaire.

Déjouer les interceptions de trafic

Outre l’impossibilité d’identifier l’utilisateur ou l’utilisatrice à l’origine de la requête, le recours à un VPN promet de sécuriser les connexions, et donc les données, sortantes et entrantes de l’appareil. Chez ExpressVPN, cette sécurité est garantie par la prise en charge des protocoles de tunneling Lightway, OpenVPN, IKEv2/IPSec ou encore L2TP/IPSec. Quiconque tenterait d’intercepter la connexion entre un ordinateur ou un smartphone et le serveur VPN intermédiaire se heurterait à un double mur : le tunnel sécurisé (authentifications de serveur et HMAC) et le chiffrement militaire des paquets qui l’empruntent (AES-256). Un point essentiel, notamment, lorsque l’on se connecte à Internet via un réseau Wi-Fi public, souvent mal sécurisé et cible privilégiée des hackers qui dérobent sans difficulté identifiants bancaires et autres mots de passe de comptes utilisateur.

ExpressVPN dispose par ailleurs de ses propres DNS sur chacun de ses serveurs, garantissant la sécurité et la confidentialité des requêtes qui ne passent plus par les DNS publics, mais bien par ceux du service de VPN.

Anticiper les instabilités de connexion

En guise de protection contre les instabilités de connexion, responsables de l’arrêt du VPN et de l’exposition des données personnelles, ExpressVPN embarque une fonctionnalité essentielle : le kill switch. Baptisée Network Lock, cette option activée par défaut détecte en temps réel la moindre microcoupure Internet (panne FAI, changement de réseau, etc.) et bloque instantanément tout trafic entrant et sortant jusqu’à la réactivation automatique ou manuelle du bouclier VPN. Exit le risque de connexion au réseau public sans que l’on ne s’en rende compte !

  • storage3000 serveurs
  • language105 pays couverts
  • lan8 connexions simultanées
  • moodEssai gratuit 30 jours
  • descriptionPas de log de données
8.8 / 10

Contrer le piratage de serveurs

Encore aujourd’hui, la plupart des serveurs mis à disposition par les différents fournisseurs de VPN existants reposent sur des disques durs. Une configuration matérielle qui pose un réel problème de sécurité dans la mesure où cette technologie de stockage conserve les données enregistrées jusqu’à ce qu’elles soient réécrites. On peut dès lors imaginer que des hackers parvenant à exploiter une faille sur l’un de ces serveurs puissent s’y introduire sans difficulté et récupérer des informations potentiellement sensibles.

Afin de lutter contre cette éventualité, ExpressVPN a fait le choix de troquer ses disques durs contre de la mémoire vive. Cette technologie appelée TrustedServer, auditée par PwC et participant au bug bounty organisé par le fournisseur, permet aux serveurs de fonctionner sur RAM, et donc de supprimer automatiquement l’ensemble des données traitées à chaque redémarrage du système.

Par Le Studio Clubic

Le Studio Clubic est le créateur de contenus originaux pour les partenaires de Clubic. Derrière Le Studio Clubic se cache une équipe experte dans le brand content et le content to commerce, qui propose des contenus de qualité pour connecter nos annonceurs avec nos lecteurs.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (6)
Baxter_X

Merci!!
D’habitude c’est moi qui m’y colle à ce discours.

pjc

UN VPN pour accéder aux sites bloqués en Europe ?
Si le site refuse les connexions depuis votre pays, OK
Mais si c’est votre pays qui bloque un site ; changer le serveur DNS suffit.
1.1.1.1 par exemple et ça fonctionne (pour ne citer que la dernière censure en date, RT est accessible)

atmen

Sur un wifi publique, terrain de jeux des hackers en herbe, je vous conseille fortement d’utiliser un VPN.
A la maison, effectivement, le vpn est moins probant mais sachez tout de même que les éditeurs de VPN ont de plus en plus recours à des audits externes réalisés par des cabinets reconnus sur le marché prouvant qu’on peut leur faire confiance coté non conservation des données.
Enfin l’anonymisation procurée par un VPN reste tout de même une bonne mesure contre le pistage accompagnée de module type Privacy Badger et autres refus de cookie. Si vous achetez régulièrement des billets d’avion, renseignez-vous sur les méthodes de « Yield management » ou « IP tracking » et vous changerez d’avis sur l’intérêt d’un VPN.

atmen

Il faut ouvrir votre esprit. Le wifi est encore beuacoup utilisé, cas récent pour moi, séjour au ski ou le réseau mobile ne fonctionnait quasimment pas, ok pour whatsapp mais regarder une vidéo impensable. Il y a donc les zones blanches ou quasi blanches mais aussi les personnes non équipées de smartphone mais de pc portable, mon père par ex et ceux qui ont des forfaits à prix mini donc très peu de Go. Vous commencez à voir? Ensuite, concernant la sécurité procurée par le HTTPS sur un hotspot publique, rien que le champs SNI des paquets IP permet de connaitre les sites visités alors que l’url est pourtant chiffrée. On repassera pour la confidentialité. Ensuite vous ne serez jamais à l’abris d’attaques conbinées type Man In The middle, DNS ou ARP Poisoinning. Les gens qui pensent que grâce au petit cadenas affiché par le navigateur sont en sécurité, n’ont aucune sensibilité cyber.

atmen

Relisez mon premier commentaire sur les audits de certains éditeurs VPN (il faut bien sur bien choisir) par des cabinets Cyber reconnus et la prochaine fois que vous êtes à proximité d’un hotspot publique, faites une capture réseau, vous verrez qu’ils sont utilisés, il n’y a pas que votre nombril dans la vie. Au moins vous reconnaissez que 10% pourraient en avoir besoin, à mon sens c’est plus mais j’en suis certain maintenant, vous ne changerez pas d’avis, face à des arguments factuels, vous n’opposez que du subjectif. Je vous souhaite bonne continuation.

atmen

Je ne travaille ni pour un éditeur VPN ni pour un cabinet d’audit mais effectivement je suis dans le consulting en expertise Cyber au service des entreprises. Je connais donc le sujet, et visiblement bien mieux que vous. Les gens comme vous, et madame Michu, me désespèrent, j’essaie de les sensibiliser à ce qui est important mais seuls Insta, Tiktok et YouTube comptent jusqu’aux jours où ils se font voler leur données, pirater leur compte Facebook ou doivent appeler le banquier en pleurant car l’argent sort tout seul de leur compte. Et encore une fois, sur l’utilisation du wifi, vous dites n’importe quoi, prenez le TGV et créer un partage de connexion au même SSID que celui de la SNCF, vous comprendrez par A+B que vous avez tort, idem au McDo. Quoi que pour vous 2+2 doit faire 5…